Tietosuojavastaavan koulutusohjelman seminaareihin osallistuvat saavat osallistumisestaan CPE -pisteitä, joita vaaditaan IAPP:n myöntämien sertifikaattien ylläpitämiseen. Lue lisää.

Miten tunnistat riskit? Mitä tietosuoja- ja tietoturva vaatimusten toteuttaminen vaatii käytännössä? Kuinka voit hallita tietosuoja- ja tietoturvariskejä sopimuksin?

Miksi osallistua?

Ymmärrät, että tietosuoja on huomioitava kaikessa tekemisessä mahdollisimman aikaisessa vaiheessa. Koulutusohjelman aikana opit, miten riskejä tunnistetaan, miten tiedot luokitellaan ja suojataan, ja miten tietosuojaa hallitaan koko tietojen elinkaaren ajan.

Opit miten jalkautat tietosuojan sopimuksiin ja mikä on roolituksen (rekisterinpitäjä, yhteisrekisterinpitäjä, käsittelijä) merkitys vastuisiin.

 

Seminaarin ohjelmassa muun muassa:

  • Tietosuojavaatimusten toteuttaminen käytännössä
  • Henkilötietojen käsittelyn lainmukaisuuden tunnistaminen ja varmistaminen
  • Käyttöoikeuksien määrittelyn ja hallinnan tärkeys ja vaikutus tiedon käytettävyyteen, sekä pääsynhallintaan
  • Riskilähtöisyys tietosuojan hallinnassa ja henkilötietojen käsittelyyn liittyvien riskien identifiointi ja hallinta
  • Henkilötietoihin kohdistuvat kyberuhat
  • Kuinka voit hallita tietosuoja- ja tietoturvariskejä sopimuksin?

 

Seminaari on Tietosuojavastaavan koulutusohjelman osa. Koulutusohjelman yksittäiset seminaarit toimivat itsenäisinä täsmäkoulutuksina.

Puhujat

Eija Warma-Lehtinen

Asianajaja, LL.M., CIPP/E

Asianajotoimisto Castrén & Snellman Oy

Asianajaja Eija Warma-Lehtinen vastaa henkilötietojen käsittelyyn, yksityisyyden suojaan ja tietosuojaan liittyvien toimeksiantojen hoitamisesta Asianajotoimisto Castrén & Snellman Oy:ssä ja hän...

Lue lisää

Ari Andreasson

Tietosuojavastaava

Tampereen kaupunki

Lue lisää

Pasi Korhonen

Principal Consultant

F-Secure

Pasi on toiminut tietoturvan johtamisen ja IT-riskienhallinnan toimissa yli 20 vuotta, vuodesta 2005 lähtien hän on toiminut täysipäiväisenä konsulttina useiden...

Lue lisää

Niina Koponen

Legal Counsel

TietoEVRY

 

 

Lue lisää

Hannes Saarinen

Senior Privacy Consultant

F-Secure Oyj

Vastattuaan kansainvälisen tietoturvayrityksen tietosuojatoimista kaikilla yrityksen toimialueilla, Hannes johtaa nykyään F-Secure Oyj’n tietosuojakonsultointia. Hän myös konsultoi asiakkaita useilla eri liiketoiminta-aloilla...

Lue lisää

Mikko Viemerö

Tietosuojavastaava

Finnair Oyj

Yli kymmenen vuoden työuransa aikana Mikko on kartuttanut kokemusta tietosuojan hallinnoinnista niin inhouse-näkökulmasta kuin konsultin roolissakin. Finnairissa hän on toiminut...

Lue lisää

Ohjelma

 

Riskit, vastuut ja tietojen suojaaminen

  1. päivä 18.2.2021
8.30 Ilmoittautuminen ja aamukahvi
9.00 Seminaarin avaus ja johdatus seminaaripäivien aiheeseen

Eija Warma-Lehtinen

asianajaja, Asianajotoimisto Castrén & Snellman Oy

9.15 Missä mennään ajankohtaisten lainsäädäntöhankkeiden kanssa?

  • ePrivacy -asetus
  • Kansalliset lainsäädäntöhankkeet ja arviointityö
10.15 Keskustelua ja kahvitauko
10.30 Tietosuojavaatimusten toteuttaminen käytännössä

  • rekisterinpitäjän vastuut ja velvoitteet
  • osaavan tietosuojavastaavan merkitys organisaatiolle
  • tietojen elinkaaren hallinta
  • käytännön tietosuojariskejä ja niihin varautuminen

Ari Andreasson

tietosuojavastaava, Tampereen kaupunki

12.00 Lounas
13.00 Henkilötietojen käsittelyn lainmukaisuuden tunnistaminen ja varmistaminen

 

Päivi Konttila-Lokio

tietosuojavastaava, Accountor

14.00 Keskustelua ja iltapäiväkahvi
Käyttöoikeuksien määrittelyn ja hallinnan tärkeys ja vaikutus tiedon käytettävyyteen, sekä pääsynhallintaan

  • 1. Älä kerää 2. Estä 3. Valvo käyttöä
  • Valvonta osana tiedon suojaamista ja käytön kontrollointia läpi tiedon elinkaaren
  • Toteutus tukemaan käytettyjä teknologioista ja tiedonkäsittelyn tapoja

 

Pasi Korhonen

Principal Consultant, Security Management, CSS, F-Secure

15.15 Henkilötietojen käsittelyyn liittyvien riskien identifiointi ja hallinta

  • Riskilähtöisyys tietosuojan hallinnassa
  • Edellytykset tehokkaalle tietosuojariskien hallinnalle
  • Käytännön riskienhallintatoimet ja työkalut

Mikko Viemerö

Data Protection OfficerFinnair

16.15 Keskustelua päivän teemoista ja ensimmäisen seminaaripäivän päätös
16.30-
18.00
Kuohuvaa ja verkostoitumista

 

 

2. päivä 19.2.2021

8.30 Aamukahvi
9.00 Kertaus edellisen päivän teemoista

Eija Warma-Lehtinen

asianajaja, Asianajotoimisto Castrén & Snellman Oy

9.15 Henkilötietoihin kohdistuvat kyberuhat 

  • käytännön esimerkkejä millaisia uhkia organisaatioiden tietoihin ja tietojärjestelmiin kohdistuu

 

 

10.15 Keskustelua ja kahvitauko
10.30 Kuinka tietosuoja- ja tietoturvariskejä voi hallita sopimuksin?

  • Rekisterinpitäjän ja henkilötietojen käsittelevän palveluntarjoajan roolit ja vastuut
  • Vastuiden kohdentuminen eri toimijoiden välillä
  • Sopimusten merkitys riskienhallinnassa ja sopimusvapauden rajat

asianajaja,Dittmar & Indrenius Asianajotoimisto Oy

12.00 Lounas
13.00 HARJOITUS: Tietosuoja yrityksen sopimuksissa osa I

  • Osapuolten roolien ymmärtäminen ja vaikutukset
  • Tietosuojasopimusten rakentaminen ja sujuva sopiminen
  • Tietosuojasopimusten erityiskysymyksiä

 

Niina Koponen

Legal Counsel, Tieto Oyj

 

 

Hannes Saarinen

Data Protection Officer, F-Secure Oyj

 

14.30 Keskustelua ja iltapäiväkahvi
HARJOITUS: Tietosuoja yrityksen sopimuksissa osa II

 

  • Käytännön harjoitus tietosuojasopimusten katselmoinnista ja neuvottelusta

 

Niina Koponen

Legal Counsel, Tieto Oyj

 

Hannes Saarinen

Data Protection Officer, F-Secure Oyj

 

16.15 Keskustelua päivän teemoista ja loppuyhteenveto

Eija Warma-Lehtinen

asianajaja, Asianajotoimisto Castrén & Snellman Oy

16.30 Seminaarin päätös

Hinnat

Yksityinen sektori1395 €
Julkinen sektori1046 €
Lakimiesliiton jäsen1046 €
Etäosallistuminen, yksityinen sektori1395 €
Etäosallistuminen, julkinen sektori1046 €
Etäosallistuminen, Lakimiesliiton jäsen1046 €

Yhteyshenkilöt

Ann-Marie Söderholm

Koulutuspäällikkö, CIPP/E

ann-marie.soderholm@almamedia.fi

050 570 4957

Paikka

Helsinki